SECCON2014 オンライン予選(en) nw200 Version2
srv h2o.pwn.seccon.jp.
DNSのSRVレコードだろうと目星をつけるが、なんのサービスなのかわからず悩む。
そこでh2oでググったら某海外ゲームが出てきた。でも古いしバージョン2も出る気配はないので除外。
ここでチームメイトに もうすぐ出るバージョン2とH2Oからなに連想する?と聞いたところ
HTTP2のライブラリでH2Oというやつが在るということが判明。
とりあえずポート番号がわからない(80/443/8080いずれもNG)ので、
当初の発想に戻り、DNSでSRVレコードを引く。
HTTPポート 65080 (今回はつかわないけど)
dig _http._tcp.h2o.pwn.seccon.jp. SRV
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> _http._tcp.h2o.pwn.seccon.jp. SRV
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9449
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;_http._tcp.h2o.pwn.seccon.jp. IN SRV
;; ANSWER SECTION:
_http._tcp.h2o.pwn.seccon.jp. 5 IN SRV 1 1 65080 h2o.pwn.seccon.jp.;; Query time: 35 msec
;; SERVER: 192.168.159.2#53(192.168.159.2)
;; WHEN: Sun Dec 7 09:26:33 2014
;; MSG SIZE rcvd: 83
HTTPSポート 65432 (本命)
dig _https._tcp.h2o.pwn.seccon.jp. SRV
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> _https._tcp.h2o.pwn.seccon.jp. SRV
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12945
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;_https._tcp.h2o.pwn.seccon.jp. IN SRV
;; ANSWER SECTION:
_https._tcp.h2o.pwn.seccon.jp. 5 IN SRV 2 0 65432 h2o.pwn.seccon.jp.
;; Query time: 39 msec
;; SERVER: 192.168.159.2#53(192.168.159.2)
;; WHEN: Sun Dec 7 09:31:33 2014
;; MSG SIZE rcvd: 84
で、めでたくポート番号がわかったので、HTTP2を有効化したChromeにアクセス。
ヘッダの中にKey発見。